クライアント証明書なしで TLS を構成する
次のものが必要です。
- ブローカー証明書に署名した CA の認証局 (CA) 証明書。
- CA が証明したブローカー証明書。
- 復号化用のサーバー秘密鍵。
- デバイスにインストールされている OpenSSL。
重要:
キーを生成するときは、サーバー証明書に暗号化を使用しないでください (-ds3 スイッチ)。これにより、ブローカーがデコードできないパスワードで保護されたキーが作成されます。
- コマンドプロンプトで、次のように入力して CA キーペアを作成します。openssl genrsa -des3 -out ca.key 2048
- CA 証明書を作成し、手順 1 の CA キーを使用して次のように署名します。openssl req -new -x509 -days 1826 -key ca.key -out ca.crt
- パスワードで保護しない次のブローカーキーペアを作成します。openssl genrsa -out server.key 2048
- 手順 3 から次のキーを使用して、ブローカー証明書要求を作成します。openssl req -new -out server.csr -key server.key
- CA 証明書を使用して、手順 4 の次のブローカー証明書要求に署名します。openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 360
- すべてのファイルを MQTT ブローカーの 1 つのディレクトリに配置します。
- CA 証明書ファイルを MQTT クライアントにコピーします。
- CA 証明書を使用するようにFactoryTalk Optixクライアントセキュリティープロパティを編集します。
TLS
証明書
ご質問やご意見